Datenschutz für KMU– einfach und preiswert

Mit unseren Datenschutz-Dienstleistungen

  • Datenschutz CheckUp und
  • ADVANIS Datenschutz Management System (ADAMS)

Bieten wir KMU ein pragmatisches und preiswertes Vorgehen, um das Thema Datenschutz effizient und zentral zu managen. Ihre Vorteile sind:

  • Fixpreis
  • Kurze Durchlaufzeit
  • Keine zusätzliche Software nötig (Microsoft Office basiert)
  • KMU-gerecht
  • Ausgerichtet auf das neue Schweizer DSG
Jetzt beraten lassen

Risiken hinsichtlich des Datenschutzes

Die Risiken werden häufig unterschätzt und die Situation im eigenen Unternehmen ist den Verantwortlichen häufig nicht bekannt. Dies bestätigt auch eine von ADVANIS in Zusammenarbeit mit der ZHAW durchgeführte Studie zur Situation des Datenschutzes bei Schweizer KMU. Die meisten Schweizer Unternehmen sind der EU-Datenschutzgrundverordnung (DSGVO) unterstellt, welche bereits seit dem 25. Mai 2018 in Kraft ist. Unsere Erfahrung zeigte, dass die meisten Unternehmen zwar kurzfristig Massnahmen eingeleitet und kommuniziert haben – jedoch die Rechenschaftspflicht völlig ignoriert wurde. Nun ändern mit der Revision des Schweizer Datenschutzgesetzes ab dem 23. September 2023 nochmals weitere Bestimmungen über die Bearbeitung von Personendaten. Weiter muss jetzt mit verschärften Regeln und hohen Bussgelder gerechnet werden, falls die Richtlinien nicht eingehalten werden. Wir empfehlen daher eine rechtzeitige IST-Aufnahme und Risikobeurteilung.

Dass ein Risiko besteht, wissen die meisten Verantwortlichen – da aber keine unmittelbare Bedrohung vermutet wird, landet das Thema sehr weit hinten auf der Pendenzenliste. Bis zum dem Moment, wo etwas passiert. Für die Zukunft sicher die falsche Strategie. Wer die neuen Vorgaben nicht befolgt, riskiert neu drakonische Strafen. In der Schweiz wird zudem nicht das Unternehmen sondern primär die verantwortlichen Personen zur Rechenschaft gezogen.

Übersicht erhalten mit dem ADVANIS-Datenschutz-Starter-Paket

Risiken erkennen und Prioritäten setzen.

Mit dem Datenschutz-Starter-Paket begleiten wir Sie bei:

  • der Reduktion und Abgrenzung auf die für Sie relevanten
    Vorgaben
  • der Fokussierung auf die aktuell brennendsten Risiken
  • der Definition einer Roadmap zur Erreichung von Compliance
  • der Definition der nötigen Massnahmen zur Umsetzung der
    Roadmap

Pragmatisches Vorgehen:

  • Interviews mit relevanten Mitarbeitern
  • Prüfung von Prozessen, Formularen, Templates
  • Interdisziplinäre Workshops zur Validierung der Ergebnisse
  • Erstellen einer priorisierten Massnahmenliste

Jetzt kostenloses Erstgespräch buchen!


Um was genau geht es
beim neuen DSG?

Die wichtigsten Änderungen auf einen Blick

Es geht darum, das Datenschutzgesetz an die veränderten technologischen/gesellschaftlichen Verhältnisse (Cloud Computing, Big Data, soziale Netzwerke, etc.) anzupassen. Ferner wird das DSG der DSGVO nachgebildet – allerdings mit teils erheblichen Abweichungen. Anbei ein paar der wichtigsten Neuerungen:

  • Erhöhung der Transparenz (Information über Datenbearbeitungen) und Stärkung der Rechte der betroffenen Personen. Die betroffenen Personen müssen neu über jede Datenbeschaffung informiert werden – nicht wie bisher nur bei schützenswerten Daten. Selbst dann, wenn die Daten nicht beim Betroffenen selbst erhoben werden.
  • Neuer Geltungsbereich: Auf den Schutz der Daten juristischer Personen wird verzichtet und beschränkt sich nur noch auf den Datenschutz natürlicher Personen – wie die DSGVO.
  • Besonders schützenswerte Personendaten werden mit genetischen sowie biometrischen Daten (z.B. Fingerabdruck) erweitert.
  • Neu wird auch das Profiling geregelt. Bei Profiling mit hohem Risiko muss eine allenfalls erforderliche Einwilligung ausdrücklich erfolgen.
  • Unternehmen müssen ein Verzeichnis der Bearbeitungstätigkeiten führen, mit den vorgegebene Angaben.

Datenschutz Check-up

Beim Audit überprüfen wir die Compliance mit geltenden Datenschutz-Vorschriften.

Den Check-up führen wir zusammen mit einer renommierten Schweizer Anwaltskanzlei durch. So wird sichergestellt, dass alle technischen, betriebswirtschaftlichen und juristischen Fragen sowie Aspekte ausgewogen behandelt werden und nicht einseitig bewertet werden. Das Resultat ist juristisch und fachlich fundiert und trotzdem sehr praxisorientiert. Die Prüfung der Datenschutzkonformität und das Erarbeiten von Massnahmen, läuft nachfolgendem Schema ab:

Set-up
  • Definition der Interviewpartner
  • Identifikation der relevanten Systeme, Datenmodelle, Zugriffsberechtigungen
  • Definition der relevanten Dokumente
Analyse
  • Durchführen strukturierter Interviews
  • Analyse der relevanten Dokumente und Systeme
Auswertung
  • Auswertung der Resultate
  • Weitere Abklärungen
Schlussbericht
  • Management-Summary
  • IST-SOLL Darstellung
  • Massnahmenliste

ADVANIS-Datenschutz-Management-System (ADAMS)

Unser Ziel: den Datenschutz langfristig und nachhaltig in Ihrer Organisation verankern.

Basierend auf den Erfahrungen aus unseren Projekten haben wir für KMU ein Framework für ein Datenschutz-Management-System entwickelt. Dieses regelt Aufgaben und Verantwortlichkeiten für alle wesentlichen Bereiche und ist einfach an das jeweilige Unternehmen anpassbar. Das Datenschutz-Management-System regelt die Grundsätze der Datenbearbeitung, definiert den Geltungsbereich, identifiziert die Datensammlungen und listet die für das Unternehmen relevanten Massnahmen zur Datensicherheit und zum Datenschutz auf. Idealerweise werden der Datenschutz Check-up und das Datenschutz-Management-System gleichzeitig erarbeitet. Mit dem Datenschutz-Management-System erzielen Sie die neu geforderte Rechenschaftspflicht und reduzieren Ihre Risiken enorm.

Datenschutzmanagement

Wir unterstützen Sie beim:

  • Definieren eines für Ihr Unternehmen zugeschnittenes System
  • Beschreiben von Prozessen, Strukturen und Verantwortlichkeiten
  • Definieren der geforderten Dokumentationspflichen
  • Identifikation und Verfassen der benötigten Templates und Formulare
  • Erfassen der systemtechnischen Anforderungen und Lösungen
  • Einbinden des Datenschutzes in bestehende Prozesse und Management-Systeme
  • Definieren einer Roadmap, um den Datenschutz langfristig und nachhaltig in der Organisation zu verankern

Direktkontakt

Thomas Völkle

Leiter Digitalisierung und Kundenmanagement

„Digitalisierung ist viel mehr als nur der Einsatz von IT. Es geht um Strategie, Menschen und Organisation. Digitalisierung ist interdisziplinär und ist vor allem Change Management. Meine umfassenden Kenntnisse aus IT, Marketing, Organisation, Finanzen und HR erlauben mir, ganzheitliche Lösungsansätze zu erarbeiten und Digitalisierungsprojekte erfolgreich abzuschliessen.“

Mehr über mich erfahren

+373

spannende Projekte und immer noch am zählen

+25

Jahre CRM-Erfolg mit Passion & System

+251

Zufriedene Kunden und immer noch am zählen